开 chrome 发现浏览器被劫持了,由于我网速挺慢的,所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。
exo me? 我的火绒是假的吗??查杀了一下果然有一个病毒,已经被我删了。
重启还是不行,去看快捷方式的目标地址有没有被挟持,没有。Chrome 设置有没有被修改,没有。
开任务管理器,果然多了个莫名其妙的:"Yuike cloud Service",定位到 C:\Program Files (x86)\Yuike Cloud Service,还有一个卸载的 exe,卸载完果然好了。
但是不知道怎么中招的。网上说是 WPS 更新的时候,但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作,就放着看视频。
根据网上的信息,应该来自:珠海优客科技。坐标珠海,应该没关系吧。。。
下面是病毒
详细信息 原贴
https://www.v2ex.com/t/368174病毒详细信息
http://a.virscan.org/1fb2757cbbb768ef02327db27b6fe769
